← 返回博客
安全简报 🔴 危急

Microsoft 补丁星期二:6 个零日漏洞遭受攻击

2026 年 2 月 12 日
8 分钟阅读
危急紧急

执行摘要

本周需要立即采取行动。Microsoft 的补丁星期二披露了6 个零日漏洞,这些漏洞已在野外被利用。Apple 推出了针对他们所称的"极其复杂"攻击的紧急补丁。与此同时,一种新的 Outlook 恶意软件已经窃取了超过 4,000 个凭证,勒索软件团伙已升级到对高管家人进行假警报攻击(swatting)。

⚡ 底线:如果您在过去 48 小时内没有打补丁,那么您已经落后了。

🔴
危急

Microsoft 补丁星期二 — 6 个零日漏洞正在被主动利用

为什么您需要了解这一点

Microsoft 的 2026 年 2 月补丁星期二是近期记忆中最严重的一次。六个漏洞目前正在被主动利用 — 这意味着攻击者不会等待您打补丁。他们已经在使用这些缺陷入侵全球系统。

风险所在 — 最坏情况

CVE 编号 组件 CVSS 最坏情况影响
CVE-2026-21391 Windows 内核 9.8 完全系统接管 — 攻击者获得 SYSTEM 权限
CVE-2026-21402 Exchange Server 9.1 完全电子邮件泄露 — 读取所有邮件,转向 AD
CVE-2026-21415 Windows Defender 8.8 安全绕过 — 恶意软件可以禁用您的杀毒软件
CVE-2026-21423 NTLM 身份验证 8.5 凭证窃取 — 攻击者捕获 Windows 密码
CVE-2026-21438 SMB 协议 8.4 勒索软件部署 — 类似蠕虫的传播(类似 WannaCry)
CVE-2026-21441 打印后台处理程序 7.8 横向移动 — 攻击者使用打印机作为枢纽点
真实世界影响:在零日漏洞披露后 72 小时内未打补丁的组织,成功攻击率增加 400%

如何保护自己 — 行动项目

立即(今天)
  • 所有系统上运行 Windows 更新 — 服务器、工作站、笔记本电脑
  • 优先处理面向互联网的 Exchange 服务器
  • 如果无法立即打补丁,在非打印服务器上禁用打印后台处理程序服务
本周
  • 审查 SMB 暴露 — 如果仍启用 SMBv1,请禁用它
  • 审计 NTLM 使用情况,并在可能的情况下迁移到 Kerberos
  • 检查 Windows Defender 是否正常运行
# 检查是否安装了 2 月份补丁
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
🍎
紧急

Apple 紧急补丁 — "极其复杂"的攻击

为什么您需要了解这一点

Apple 很少使用警示性语言。当他们将攻击描述为"极其复杂"时,请注意。此补丁解决了一个零点击漏洞 — 意味着攻击者无需您点击任何内容即可入侵您的设备。

📱

iPhone 和 iPad

完全设备泄露。读取所有消息,访问照片,激活麦克风/摄像头。

💻

Mac 电脑

完全访问文件系统、钥匙串密码,能够安装持久性后门。

🎯

谁被定向攻击

记者、高管、活动家 — 但漏洞利用代码通常会泄露给犯罪团伙。

如何保护自己 — 行动项目

  • 更新所有 Apple 设备:iOS 19.3.1、iPadOS 19.3.1、macOS 15.3.1
  • 设置 → 通用 → 软件更新 → 立即安装
  • 高风险个人:启用锁定模式
  • 推送 MDM 策略,要求最低操作系统版本
📧
新威胁

"AgreeToSteal" — 恶意 Outlook 加载项窃取超过 4,000 个凭证

为什么您需要了解这一点

一种名为"AgreeToSteal"的新攻击正在通过看似合法的 Outlook 加载项传播。与明显的网络钓鱼不同,这种恶意软件驻留在 Outlook 内部,拦截您发送和接收的每封电子邮件。

已知恶意名称

"MailAssist Pro"
"Calendar Sync Helper"
"Outlook Performance Booster"

如何保护自己 — 行动项目

  • 在 Outlook 中:文件 → 选项 → 加载项 → 管理 COM 加载项 → 转到
  • 删除任何您不认识的加载项
  • 通过 Microsoft 365 管理中心限制加载项安装
  • 如果已被入侵:立即从干净设备更改所有密码
💀
升级

SLSH 勒索软件团伙现在对高管家人进行假警报攻击

为什么您需要了解这一点

勒索软件团伙不再满足于仅加密数据。SLSH 团伙已开始对拒绝付款的高管家人进行假警报攻击 — 拨打虚假紧急电话,派遣武装警察到受害者家中。

这不是理论 — 在过去一个月中,已确认三起与 SLSH 相关的假警报事件,包括一起涉及高管十几岁子女的事件。

如何保护自己 — 行动项目

  • 从数据经纪网站删除个人地址(DeleteMe、Kanary)
  • 告知当地警察部门潜在的假警报风险
  • 高管保护简报应包括网络物理威胁
  • 如果成为目标,立即联系 FBI — 不要与攻击者接触

立即运行 KENSAI 扫描,查看您的系统是否受到影响

🗡️ 扫描您的系统 →

本周行动清单

危急 — 今天完成
  • 修补所有 Windows 系统(6 个零日漏洞目前正被利用)
  • 将所有 Apple 设备更新到最新的 iOS/macOS
  • 审计 Outlook 加载项,查找未经授权的安装
高优先级 — 本周完成
  • 向高管简报假警报威胁
  • 审计 IoT 设备并更新固件
  • 审查高管个人信息的数据经纪人删除情况
中等优先级 — 持续进行
  • 在 Microsoft 365 中实施加载项限制
  • 安排威胁狩猎演习
  • 审查网络分段

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home